Datenschutzerklärung

Der Schutz deiner personenbezogenen Daten ist uns wichtig. Hier erfährst du transparent, welche Daten wir bei der Nutzung der Solistrom-App und dieser Website verarbeiten und welche Rechte dir zustehen.

Stand: Juni 2026

1. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Sonnenladen GmbH (Marke „Solistrom“)
Teerhof 59
28199 Bremen
Deutschland
E-Mail: service@solistrom.de
Telefon: 0421 9898 6260

Vertreten durch: Dennis Dietz M. B. Eng., Leo Tiedt.

Datenschutz-Kontakt: Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte erreichst du uns unter service@solistrom.de.

2. Überblick und allgemeine Grundsätze

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO). Wir verarbeiten deine Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TDDDG).

Wir folgen dem Grundsatz der Datenminimierung: Wir erheben nur die Daten, die für den Betrieb der App und die von dir gewünschten Funktionen erforderlich sind. Eine Übertragung der Anwendungsdaten erfolgt verschlüsselt (TLS). Ein Verkauf deiner Daten findet nicht statt, und wir setzen kein werbliches Tracking durch Dritte ein.

Als Rechtsgrundlagen kommen insbesondere in Betracht: deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Vertragserfüllung bzw. vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) sowie unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO).

3. Hosting und Server-Logfiles

Die Server- und Datenbank-Infrastruktur von Solistrom betreiben wir bei der UpCloud Ltd, Aleksanterinkatu 15 B, 00100 Helsinki, Finnland (EU), in Rechenzentren in Frankfurt am Main (Deutschland). Deine Daten werden damit ausschließlich in Deutschland gespeichert. Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).

Bei jedem Zugriff auf unsere Server werden automatisch Informationen in sogenannten Server-Logfiles gespeichert, die dein Gerät bzw. Browser übermittelt:

  • IP-Adresse des anfragenden Geräts
  • Datum und Uhrzeit der Anfrage
  • aufgerufene Endpunkte/Dateien und übertragene Datenmenge
  • Status-/Antwortcode
  • Betriebssystem, App-Version bzw. Browsertyp und -version

Diese Verarbeitung dient der technisch fehlerfreien Bereitstellung, der Stabilität und der Sicherheit (u. a. Abwehr von Angriffen). Rechtsgrundlage ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Eine Zusammenführung dieser Daten mit anderen Datenquellen zu Werbezwecken erfolgt nicht.

4. Nutzerkonto und Onboarding

Zur Nutzung von Solistrom ist ein Nutzerkonto erforderlich. Bei der Registrierung und im Profil verarbeiten wir:

  • E-Mail-Adresse
  • Passwort (ausschließlich verschlüsselt/gehasht gespeichert)
  • Vor- und Nachname
  • Postleitzahl und Ort
  • optional ein von dir gewähltes Profilbild (Avatar)
  • Status der Einwilligungen und Vertragsannahmen (z. B. Zustimmung zu AGB/Datenschutz, mit Zeitstempel)

Diese Daten benötigen wir, um dein Konto anzulegen, dich zu authentifizieren und dir den vertraglichen Funktionsumfang bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Postleitzahl und Ort verwenden wir zudem zur regionsgenauen Berechnung von Netzentgelten und Wetterdaten (siehe Ziffer 11). Profilbilder werden über einen Speicher- und Auslieferungsdienst (siehe Ziffer 13) gespeichert und ausgeliefert.

Zur Konto-Verifizierung und für das Zurücksetzen des Passworts verarbeiten wir Einmal-Codes (OTP) sowie Verifizierungs-Token. Aus Sicherheitsgründen verwalten wir außerdem Sitzungs- und Aktualisierungs-Token (Refresh-Token), um dich angemeldet zu halten.

5. Geräte- und Energiedaten

Kern von Solistrom ist die Anzeige und Steuerung deiner Energiegeräte. Sobald du Geräte verbindest, verarbeiten wir die zugehörigen technischen und energetischen Daten, insbesondere:

  • Gerätetyp, Hersteller und Modell der verbundenen Geräte (z. B. Wechselrichter, Wallbox, Batteriespeicher, Wärmepumpe, Schalter, Zähler, E-Auto)
  • Mess- und Leistungswerte (z. B. PV-Erzeugung, Netzbezug, Einspeisung, Batterie-Ladezustand, Verbrauch)
  • Zählerstände sowie ggf. Zählpunkt-/Geräte-Kennungen
  • Lade- und Steuerzustände, von dir gesetzte Ziele, Zeitpläne und Prioritäten
  • bei E-Autos ggf. Ladezustand und Standortbezug, soweit vom Fahrzeug bereitgestellt

Diese Daten verarbeiten wir, um dir Echtzeit-Visualisierung, Verlaufsanalysen und die automatische Steuerung (Solar-, Preis-, Ziel- und Zeitoptimierung) bereitzustellen. Rechtsgrundlage ist die Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO. Die technische Anbindung und Steuerung deiner Geräte erfolgt über unseren Integrationspartner clever-PV (siehe Ziffer 6).

6. Geräteanbindung über unseren Partner clever-PV

Für die herstellerübergreifende Anbindung und Steuerung deiner Geräte nutzen wir die Plattform der clever-PV GmbH, Sebastian-Rieger-Straße 18, 86899 Landsberg am Lech, Deutschland.

Wenn du ein Gerät verbindest, wird für dich eine technische Kennung beim Partner zugeordnet (in unserem System als CleverPV-ID gespeichert). Über diese Kennung werden Verbindungs-, Geräte- und Energiedaten zwischen Solistrom und der Partner-Plattform ausgetauscht, damit deine Geräte ausgelesen und gesteuert werden können. Bei der Geräteverbindung kommen je nach Hersteller unterschiedliche Verfahren zum Einsatz (z. B. OAuth/OIDC-Anmeldung beim Hersteller, OCPP für Wallboxen oder herstellerspezifische Zugangsdaten). Zugangsdaten zu Herstellerdiensten gibst du im Rahmen des jeweiligen Verbindungsvorgangs ein; sie dienen ausschließlich der Anbindung des gewählten Geräts.

Rechtsgrundlage ist die Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO. Mit clever-PV bestehen die datenschutzrechtlich erforderlichen Vereinbarungen. Weitere Informationen findest du in der Datenschutzerklärung von clever-PV unter clever-pv.com/de/datenschutzerklaerung.

7. Abonnement und Zahlungsabwicklung (RevenueCat)

Solistrom wird teilweise als kostenpflichtiges Abonnement angeboten (mit kostenlosem Testzeitraum). Die Verwaltung der Abonnements und der Kaufstatus erfolgt über den Dienst RevenueCat, Inc., 1 Letterman Drive, Building C, Suite C3-350, San Francisco, CA 94129, USA.

Dabei wird deinem Konto eine pseudonyme Abo-Kennung (RevenueCat-App-User-ID) zugeordnet. Über RevenueCat verarbeiten wir Informationen zum Abo-Status (z. B. aktives Abo, Testphase, Verlängerung, Kündigung, Ablaufdatum). Der eigentliche Bezahlvorgang läuft über den jeweiligen App-Store (Apple bzw. Google); deine vollständigen Zahlungsdaten (z. B. Kreditkarte) werden von uns nicht erhoben oder gespeichert, sondern ausschließlich vom App-Store-Betreiber verarbeitet.

Rechtsgrundlage ist die Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO. Zur Drittlandübermittlung siehe Ziffer 14.

8. Push-Benachrichtigungen

Wenn du Push-Benachrichtigungen aktivierst (z. B. Strompreis-Alarme, Geräte- oder Community-Hinweise), verarbeiten wir ein gerätespezifisches Push-Token sowie Angaben zu deinem Gerät und deinen Benachrichtigungs-Einstellungen (abonnierte Themen). Für die Zustellung nutzen wir den Push-Dienst Pushy (Pushy LLC, 3324 Steiner St, San Francisco, CA 94123, USA) sowie die Push-Dienste von Apple (APNs) und Google (FCM).

Rechtsgrundlage ist deine Einwilligung über die Systemfreigabe deines Geräts (Art. 6 Abs. 1 lit. a DSGVO) bzw. unser berechtigtes Interesse an funktionalen Service-Benachrichtigungen (Art. 6 Abs. 1 lit. f DSGVO). Du kannst Push-Benachrichtigungen jederzeit in den Geräte- oder App-Einstellungen deaktivieren.

9. E-Mail-Versand und Kontaktanfragen

Wir versenden an deine E-Mail-Adresse system- und vertragsbezogene Nachrichten (z. B. Verifizierungs-Codes, Passwort-Zurücksetzen, Hinweise zum Abo, wichtige Service-Informationen). Der Versand erfolgt über einen eigenen Mailserver der Sonnenladen GmbH (Absenderadresse solistrom@sonnenladen.org); ein externer Newsletter- oder Marketing-Versanddienstleister wird hierfür nicht eingesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und lit. f DSGVO.

Über das Kontaktformular auf unserer Website kannst du uns direkt eine Nachricht senden. Dabei verarbeiten wir die von dir angegebenen Daten – Name, E-Mail-Adresse, Betreff (Anliegen) und den Inhalt deiner Nachricht –, um deine Anfrage zu bearbeiten und zu beantworten. Die Übermittlung erfolgt an unseren eigenen Mailserver der Sonnenladen GmbH (Empfängeradresse service@solistrom.de); ein externer Dienstleister wird hierfür nicht eingesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit deine Anfrage auf den Abschluss oder die Durchführung eines Vertrags gerichtet ist, ansonsten unser berechtigtes Interesse an der Beantwortung deiner Anfrage sowie deine Einwilligung (Art. 6 Abs. 1 lit. f und lit. a DSGVO). Wir speichern diese Daten, bis die Bearbeitung deiner Anfrage abgeschlossen ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10. Energie-Community

Solistrom bietet optionale Community-Funktionen, mit denen du dich mit Freunden oder Nachbarn vergleichen und in Gruppen organisieren kannst. Wenn du diese Funktionen nutzt, verarbeiten wir Gruppenzugehörigkeiten, Einladungen, einen Anzeigenamen/Avatar sowie aggregierte Energie-Kennzahlen (z. B. Produktions- oder Einspeisewerte für Ranglisten). Innerhalb einer Gruppe sind bestimmte dieser Informationen für die anderen Mitglieder sichtbar.

Zur Nachvollziehbarkeit sicherheitsrelevanter Vorgänge in Gruppen (z. B. Beitritt, Austritt, Rollenänderung) führen wir Protokolle. Rechtsgrundlage ist deine Einwilligung bzw. die Vertragserfüllung (Art. 6 Abs. 1 lit. a und lit. b DSGVO). Du kannst Gruppen jederzeit verlassen.

11. Strompreis- und Wetterdaten

Zur Anzeige dynamischer Strompreise und zur Berechnung deiner realen Endpreise rufen wir Daten aus öffentlichen bzw. behördlichen Quellen ab, insbesondere von der Strommarktdaten-Plattform SMARD der Bundesnetzagentur sowie von Netztransparenz (Plattform der deutschen Übertragungsnetzbetreiber) zur Ermittlung von Netzentgelten. Dabei werden keine personenbezogenen Daten an diese Quellen übermittelt; zur regionalen Zuordnung der Netzentgelte nutzen wir deine Postleitzahl lokal.

Für wetterbezogene Funktionen (z. B. Ertragsprognosen) nutzen wir den Wetterdatendienst WeatherAPI.com (weatherapi.com). Hierbei kann zur ortsbezogenen Abfrage ein grober Standortbezug (z. B. Postleitzahl/Region) übermittelt werden. Rechtsgrundlage ist die Vertragserfüllung bzw. unser berechtigtes Interesse an einer funktionsfähigen Prognose (Art. 6 Abs. 1 lit. b und lit. f DSGVO).

12. Bereitstellung über die App-Stores

Die Solistrom-App wird über den Apple App Store (Apple Inc.) und Google Play (Google Ireland Ltd.) bereitgestellt. Beim Download und bei In-App-Käufen verarbeiten die jeweiligen Store-Betreiber eigenverantwortlich personenbezogene Daten (z. B. Store-Konto, Zahlungsdaten, Download-Informationen). Auf diese Verarbeitung haben wir keinen Einfluss; es gelten die Datenschutzhinweise des jeweiligen Anbieters.

13. Empfänger und Auftragsverarbeiter

Eine Weitergabe deiner Daten erfolgt nur, soweit dies zur Vertragserfüllung erforderlich ist, du eingewilligt hast oder wir gesetzlich dazu verpflichtet sind. Wir setzen folgende Dienstleister als Auftragsverarbeiter bzw. Empfänger ein:

DienstleisterZweckSitz
UpCloud LtdServer-/Datenbank-HostingFinnland (EU); Rechenzentrum Frankfurt, Deutschland
clever-PV GmbHGeräteanbindung & SteuerungDeutschland
BunnyWay d.o.o. (bunny.net)Speicherung & Auslieferung von Mediendateien (z. B. Avatare)Slowenien (EU); Speicherregion Deutschland
RevenueCat, Inc.Abo-VerwaltungUSA
Pushy LLCPush-ZustellungUSA
Apple Inc. / Google Ireland Ltd.App-Bereitstellung, In-App-Käufe, Push (APNs/FCM)USA / Irland
WeatherAPI.comWetter-/PrognosedatenVereinigtes Königreich
Sonnenladen GmbH (eigener Mailserver)E-Mail-VersandDeutschland

Mit Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Die Liste wird bei Änderungen der eingesetzten Dienste aktualisiert.

14. Datenübermittlung in Drittländer

Soweit Dienstleister mit Sitz außerhalb der EU/des EWR (insbesondere USA) eingesetzt werden, kann es zu einer Übermittlung personenbezogener Daten in ein Drittland kommen. Wir stellen ein angemessenes Datenschutzniveau sicher, etwa durch eine Zertifizierung des Empfängers nach dem EU-U.S. Data Privacy Framework und/oder durch den Abschluss von EU-Standardvertragsklauseln gemäß Art. 46 DSGVO. Erfolgt eine Übermittlung ausschließlich auf Basis deiner Einwilligung, beruht sie auf Art. 49 Abs. 1 lit. a DSGVO.

15. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. aus HGB/AO) dies vorschreiben. Konto- und Energiedaten verarbeiten wir für die Dauer deiner Vertragsbeziehung; deine historischen Energiedaten bleiben dir während der aktiven Nutzung in voller Auflösung zugänglich. Nach Beendigung des Kontos werden deine personenbezogenen Daten gelöscht oder anonymisiert, soweit keine Aufbewahrungspflichten entgegenstehen. Logfiles werden nach kurzer Zeit automatisch gelöscht.

16. Deine Rechte

Dir stehen nach Maßgabe der gesetzlichen Voraussetzungen folgende Rechte zu:

  • Auskunft über die zu dir gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung deiner Rechte genügt eine E-Mail an service@solistrom.de. Außerdem hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist: Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen, Arndtstraße 1, 27570 Bremerhaven.

17. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, unsere Dienste oder eingesetzte Dienstleister ändern. Es gilt jeweils die hier veröffentlichte aktuelle Fassung.